[º¸¾È´º½º=ÀÓäȣ KAIST Á¤º¸º¸È£´ëÇпø ±³¼ö] À۳⿡ ½Ç¸° Áß¾ÓÀϺ¸ÀÇ ±â»ç¸¦ º»Àû ÀÖÀ¸½Ê´Ï±î?
¡°º¸¾ÈÀ̶õ ¾ÈÀüÀ» È®ÀÎÇÏ´Â ÇàÀ§´Ù. ±¹Á¦ Ç¥ÁØ º¸¾È±â¹ýÀº ÀÎÅÍ³Ý ¾÷üµéÀÌ ¾ÈÀüÇÑ »çÀÌÆ®ÀÓÀ» »ç¿ëÀÚ¿¡°Ô º¸ÁõÇÏ´Â °Í¿¡ ÁßÁ¡À» µÐ´Ù. º¸¾È ¿¬°á ±â´ÉÀ» °¡Áø À¥ºê¶ó¿ìÀú, ÀÎÅÍ³Ý »çÀÌÆ®, ±×¸®°í Á¦3ÀÇ ÀÎÁõ±â°üµéÀÌ °øÁ¶ÇÔÀ¸·Î½á »ç¿ëÀÚµéÀÌ ÀÎÅͳÝÀ» ¾È½ÉÇÏ°í ¾µ ¼ö ÀÖ°Ô ÇØÁØ´Ù. Ç¥ÁØ º¸¾ÈÁ¢¼ÓÀº ¾à¼ÓµÈ ÀýÂ÷¿¡ µû¶ó ÁøÇàµÇ±â ¶§¹®¿¡ Ãß°¡ ¼ÒÇÁÆ®¿þ¾î¸¦ ´Ù¿î·ÎµåÇÒ ÇÊ¿ä°¡ ¾ø¾î ¾ÈÀüÇϸç Æí¸®ÇÒ »Ó¸¸ ¾Æ´Ï¶ó ¾î¶² Ç÷§Æû, ¾î¶² ÇÁ·Î±×·¥µµ ¸ðµÎ Áö¿ø °¡´ÉÇÏ´Ù´Â ÀåÁ¡ÀÌ ÀÖ´Ù.¡±
¡°Çѱ¹ÀÇ º¸¾È¹æ½ÄÀº ÀÌ¿Í´Â ´Þ¸® ÀÎÅÍ³Ý »çÀÌÆ®°¡ ÀÚ½ÅÀÇ ¾ÈÀüÀ» »ç¿ëÀÚ¿¡°Ô º¸ÁõÇÏÁö ¾Ê´Â´Ù. ÀºÇà°ú ¼îÇθôÀÌ ÀǽÉÇÏ´Â °ÍÀº »ç¿ëÀÚµéÀÌ´Ù. ±×µéÀº ÀÚ±âµé¸¸ÀÇ º¸¾È ¿¬°á ÇÁ·Î±×·¥, ¹æȺ®, Å°º¸µå ÇØÅ· ¹æÁö, ¹é½Å µîÀ» ´Ù¿î ¹Þ°Ô ÇÑ ´ÙÀ½ »ç¿ëÀÚÀÇ ÄÄÇ»Å͸¦ Á¶»çÇÑ´Ù. ±×·¯³ª ÀÌ·± ¼ÒÇÁÆ®¿þ¾î¸¦ ´Ù¿î ¹Þ´Â ¼ø°£¿¡ ´ëÇÑ º¸¾ÈÀÌ ÀüÇô µÇ¾î ÀÖÁö ¾Ê´Ù. »ç¿ëÀÚµéÀº »çÀÌÆ®°¡ ¾ÈÀüÇÑÁö ¿©ºÎ¸¦ ½º½º·Î ¾Ë¾Æ¼ ÆÇ´ÜÇØ¾ß ÇÑ´Ù. ÀÌ Ä¿´Ù¶õ º¸¾È ±¸¸ÛÀ» ±×´ë·Î µÎ´Â ÇÑ ±× ¾î¶² ´ëÃ¥À» ¼¼¿öµµ ¹«¿ëÁö¹°ÀÏ »ÓÀÌ´Ù. Çѱ¹ÀÇ º¸¾È¹æ½ÄÀº »çÀÌÆ®ÀÇ ¾ÈÀüÀº º¸ÀåÇÏÁö ¸øÇÏ¸é¼ »ç¿ëÀÚ¸¦ °¨½ÃÇÏ´Â µ¥¸¸ °úµµÇÑ ÁýÂøÀ» º¸ÀÌ°í ÀÖ´Ù.¡± - Áß¾ÓÀϺ¸ ±â»ç Àοë
¡°Çѱ¹ ÀÎÅÍ³Ý º¸¾ÈüÁ¦, ¹«¿ëÁö¹°ÀÌ´Ù¡± [Áß¾ÓÀϺ¸] ÀÔ·Â 2011.05.16 08:57 / ¼öÁ¤ 2011.05.16 09:26 ±èÀμº/½Ã½ºÅÛ ¿£Áö´Ï¾î http://article.joinsmsn.com/news/article/article.asp?total_id=5491271&cloc=olink|article|default |
ÀÌ ±â»ç´Â ½Ã½ºÅÛ¿£Áö´Ï¾î(SE)ÀÇ ±â°í¿´°í, °á±¹ ¸¹Àº ÀÎÅÍ³Ý ¾÷üµéÀÌ º¸¾È ¹®Á¦Á¡À¸·Î¼ °í°´À» À§ÇÑ º¸¾ÈÀ» ÇÏÁö ¾Ê°í ÀÖ´Ù´Â °ÍÀ» Áõ¸íÇÏ·Á°í Çß½À´Ï´Ù. ÀÌÁ¨ ½Å¹®ÀÌ º¸¾ÈÀü¹®°¡³ª Á¤º¸ÀÇ ¸»À» ¹ÏÁö ¾Ê°í SEÀÇ ¸»À» ÀüÇÏ°í ÀÖ´Â °ÍÀÔ´Ï´Ù.
ÀÌ·¯ÇÑ ÇàÅ´ º¸¾È´ã´çÀÚµéÀÇ º¸¾È½Ã°¢¿¡¼ ºñ·ÔµË´Ï´Ù. ½Å·Ú¼º(Trust)À» ¹«½ÃÇÑ º¸¾ÈÀº ¾ðÁ¦µç ¹®Á¦°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù´Â »ç½ÇÀ» Àؾî¹ö¸®°í ÀÖ´Â °ÍÀÔ´Ï´Ù, ½Ã½ºÅÛ ¿£Áö´Ï¾î´Â SW °³¹ß ¹æ¹ý·Ð¿¡¼ Ç×»ó °Ë»ç°úÁ¤À» °ÅÄ¡°í ¿î¿µ Áß ¹ß»ýÇÏ´Â ¿À·ù¸¦ Áö¼ÓÀûÀ¸·Î Çǵå¹éÇØ ¼öÁ¤ÇÏ´Â ¶óÀÌÇÁ »çÀÌŬ ü°è¸¦ °¡Áö°í ÀÖ´Â °ÍÀÔ´Ï´Ù.
±×·³ ÃÖ±Ù ³ª¿Â °³ÀÎÁ¤º¸ °ü·Ã ÀÏ°£Áö ±â»ç¸¦ Çѹø º¸°Ú½À´Ï´Ù.
[À§±âÀÇ °³ÀÎÁ¤º¸]¨ç °³ÀÎÁ¤º¸ ÆÈ¾Æ µ·¹ö´Â »ç¶÷µé ¹Ú±ÙÅ ±âÀÚ kunta@chosun.com http://biz.chosun.com/site/data/html_dir/2012/04/09/2012040901372.html |
ÀÌ ±â»ç¿¡¼ ¾È·¦ÀÌ Á¦°øÇÑ ÀÚ·á¿¡ ÀÇÇϸé Çö´ëijÇÇÅ», ÀüÀÚ±ÝÀ¶, NHÅõÀÚÁõ±Ç, ¸®µùÅõÀÚÁõ±Ç, SKÄÄÁî, ³Ø½¼ µî ¸Å¿ì ¸¹Àº ÀÎÅÍ³Ý ¾÷üµéÀÌ ÁÙÁÙÀÌ °³ÀÎÁ¤º¸¸¦ À¯Ãâ´çÇÑ »ç½ÇÀÌ ÀÖ½À´Ï´Ù. ƯÈ÷, 2011³â ³ªÅ¸³ ³óÇù ÇØÅ· »çÅ´ ÀÎÅÍ³Ý º¸¾È»ç°íÀÇ ÃÖ°í Á¤Á¡À» º¸¿©ÁÖ°í ÀÖÁö¸¸ ÇâÈÄ ±¸Ã¼ÀûÀÌ°í ½ÇÁúÀûÀÎ ´ëÀÀÃ¥Àº °ÅÀÇ ¾ø´Â ½ÇÁ¤À̶ó°í º¸¾Æµµ ¹«¹æÇÕ´Ï´Ù.
QA(Quality Assurance)°¡ ¾ø´Â ´ëÇѹα¹ »çÀ̹ö º¸¾È
´ëÇѹα¹ Á¤ºÎ´Â ±¹°¡ ¹× ¹Î°£ÀÇ º¸¾ÈÀ» º¸Àå(Assure)Çϱâ À§ÇÏ¿© ISMS(Information Security Management System) Á¤º¸º¸¾È°ü¸®Ã¼°è ÀÎÁõÀ» Àå·ÁÇÏ°í, CC(Common Criteria) Æò°¡¸¦ ÅëÇØ Á¤º¸º¸È£ Á¦Ç°À» ±¹¹ÎµéÀ» ´ë½ÅÇÏ¿© Æò°¡ ÀÎÁõÇÏ°í ÀÖ½À´Ï´Ù.
±×·¸´Ù¸é ISMS Æò°¡¸¦ ¹Þ°í, CCÀÎÁõ ¹ÞÀº Á¦Ç°À» ÀÌ¿ëÇÏ¸é º¸¾ÈÀ» ¿Ïº®ÇÏ°Ô ÇÒ ¼ö ÀÖ´Ù´Â °ÍÀϱî¿ä? ±×·¯³ª Á¤ºÎ ÃøÀº 100% º¸ÀåÇÑ´Ù´Â ¶æÀº ¾Æ´Ï¶ó°í ÇÕ´Ï´Ù. ±×·±µ¥ ´ëÇѹα¹¿¡ Á¤¸» ¸¹Àº ÇöÀåÀÇ º¸¾È´ã´çÀÚµéÀº ÀÌ Æ²(±¼·¹)¿¡¼ ¹þ¾î³ªÁö ¸øÇÏ°í ÀÖ½À´Ï´Ù. Áï, Á¤ºÎ°¡ ÀÎÁõÇÑ Æ² ¸»ÀÔ´Ï´Ù.
2011³â 1Â÷·Î ISMS ÀÎÁõÀ» ¹Þ¾Ò´ø ³óÇùÀº ¾öû³ ÇÇÇظ¦ ÀÔ¾ú½À´Ï´Ù. ÇÇÇرݾ×Àº ÀÌ·ç ¸»ÇÒ ¼ö ¾ø´Â ±Ô¸ðÀÌ°í, ³óÇù°ú Çö´ëijÇÇÅ» µîÀÌ °Þ¾ú´ø ¾î·Á¿òÀº ¼ø½Ä°£¿¡ CEOÀÇ Ã¥ÀӾ ÈÄȸ¿Í Ç׺¯ÀÇ ¸ñ¼Ò¸®·Î ¾ð·Ð¿¡ ½ñ¾ÆÁ³½À´Ï´Ù(¹Ú½º±â»ç ÂüÁ¶).
[±¸¸Û¶Õ¸° ±ÝÀ¶º¸¾È] Á¤Å¿µ Çö´ëijÇÇÅ» »çÀå "º¸¾È º¸°í ¹Þ¾ÒÁö¸¸ ÀÚ¼¼ÇÑ °Ç ¸ô¶ó¡¦ CEOÀÎ ³»°¡ Á÷Á¢ ì°å¾î¾ß Çß´Ù" ¼±Á¤¹Î ±âÀÚ sunny@chosun.com http://biz.chosun.com/site/data/html_dir/2011/04/16/2011041600110.html
[±¸¸Û¶Õ¸° ±ÝÀ¶º¸¾È] ÃÖ¿øº´ ³óÇùÁß¾ÓȸÀå "Àü»ê¸Á °ü¸® IT´ã´çÀÚµéÀÌ ´ÙÇØ¡¦ ³ª´Â ºñ»óÀÓ¡¦ Ã¥ÀÓÁú ÀÏ ¾ø¾î¿ä" ¼ÕÁø¼® ±âÀÚ aura@chosun.com http://biz.chosun.com/site/data/html_dir/2011/04/16/2011041600113.html |
±× ´ç½Ã ÇÇÇظ¦ ´çÇÑ ±ÝÀ¶±ÇÀÇ º¸¾È´ã´çÀÚ³ª ½Ç¹«ÀÚ´Â ÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀ» ¸ô¶úÀ¸¸ç, Á¤ºÎ³ª Àü¹®°¡, º¸¾È¾÷ü°¡ Á¦°øÇÏ´Â ÃÖ¼ÒÇÑÀÇ º¸¾Èü°è¸¦ ¾È½ÉÇÏ°í ÀÖ¾úÀ¸¸ç, ÇöÀçµµ º°´Ù¸¦ ¹Ù°¡ ¾ø½À´Ï´Ù.
ÀÌ·¯ÇÑ »çÅ´ Ç×»ó µÇÇ®À̵ǰí ÀÖ½À´Ï´Ù, Áö±Ý±îÁöµµ ¶Ç ¾ÕÀ¸·Îµµ µÇÇ®ÀÌ µÇ´Â »óȲÀÔ´Ï´Ù, º¸¾È QA´Â °í°´¿¡ ´ëÇÑ ¾à¼ÓÀÔ´Ï´Ù. ¡®ÀÎÅÍ³Ý º¸¾Èü°è ¹«¿ëÁö¹°¡¯À̶ó´Â ±â»çÀÇ ³»¿ëµµ ÀÎÁ¤ÇÏÁö¸¸ Á¦3ÀÚ ÀÎÁõµµ °áÄÚ ÃæºÐÁ¶°ÇÀÌ ¾Æ´Ï¶ó¸é º¸¾È QA¸¦ ¾î¶»°Ô ÇØ¾ß ÇÏ°Ú½À´Ï±î?
ÀÚ±âÆò°¡(Self Assessment)¸¦ ÅëÇÑ Á¶Á÷(±â¾÷) º¸¾È¼öÁØÆò°¡
¹Ì±¹ÀÇ SP-55(Security Performance Measurement Guideline)´Â ¹Ì±¹ Á¤ºÎ±â°üÀÇ º¸¾È´É·ÂÀ» Çâ»ó½ÃÅ°°í Á¶Á÷ÀÇ º¸¾È À§Çè(Security Risk)À» °ü¸®ÇÒ ¼ö ÀÖ´Â ÇÁ·¹ÀÓ¿öÅ©¸¦ Á¦°øÇÏ°í ÀÖ½À´Ï´Ù. ±×¸²À» º¸¸é ¡°¸ðµç °ÍÀº ¶§°¡ ÀÖ´Ù¡±´Â ÁÖ¿ª(ñ²æ¶)¿¡¼ ¸»ÇÏ´Â ÀλýÀÇ ½Ã±â¸¦ º¸µí ¶ó´Â ¿ø(êª)-Çü(úû)-¸®(××)-Á¤(ïö), Áï ž°í °øºÎÇÏ°í ´É·ÂÀ» ¹ßÈÖÇÏ°í Á×´Â »ç¶÷ÀÇ Àλý´Ü°è 4´Ü°è¸¦ À̾߱âÇÏ´Â °Í°ú À¯»çÇÏ°Ô ±â¾÷ÀÇ º¸¾È¼öÁØÀ» À̾߱âÇÕ´Ï´Ù.
´Ü°è |
ÁÖ¿ª Àλý ´Ü°è |
¼³¸í |
ºñ°í | |
1´Ü°è |
IT Security Goal |
¿ø(¿ø) |
IT º¸¾È ŵ¿ |
CEOÀÇÁö Á¤Ã¥ ¸¶·Ã |
2´Ü°è |
Implementation |
Çü(Çü) |
Á¤Ã¥ ¹× ±¸Çö |
º¸¾Èü°è ±¸Çö |
3´Ü°è |
Effectiveness/ Efficiency |
¸®(¸®) |
È¿°ú¼º/È¿À²¼º |
º¸¾È°ü¸®ÀÇ ½ÇÁú °ü¸® |
4´Ü°è |
Business Impact |
Á¤(Á¤) |
¾÷¹« ÀûÇÕ º¸¾È |
CEO/ÀÌ»çȸ ÀÎÁ¤ °ü¸® |
ÀϹÝÀûÀÎ ±â¾÷À» º¸¾Æµµ ¸¶Âù°¡ÁöÀÏ °ÍÀÔ´Ï´Ù. KOSPI 200 ±â¾÷ ƯÈ÷, »ï¼º, LG, Çö´ëÀÚµ¿Â÷ µîÀº ¸¶Áö¸· ´Ü°èÀÏ °ÍÀÔ´Ï´Ù. Á¤¸» ¿ì¼öÇÑ ±â¾÷À̶ó¸é ¸¶Áö¸· ´Ü°è°¡ 100³â ÀÌ»ó °¥ ¼ö ÀÖ½À´Ï´Ù. ±×·³ »ï¼ºÀüÀÚ, Çö´ëÀÚµ¿Â÷¶ó¸é ¾î¶³±î¿ä? »ï¼ºÀüÀÚ´Â ÇÚµåÆù, TV, ¹ÝµµÃ¼¸¦ Àß ¸¸µé°í ÆǸÅÇÏ´Â °ÍÀÌ ºñÁî´Ï½ºÀÔ´Ï´Ù, Çö´ëÀÚµ¿Â÷´Â ÀÚµ¿Â÷¸¦ Àß ¸¸µå´Â °ÍÀÌ ºñÁî´Ï½ºÀÔ´Ï´Ù.
º¸¾ÈÀÇ ÃÖÁ¾´Ü°èÀÎ ¡®Business Impact¡¯ ´Ü°è´Â ±× ±â¾÷ÀÇ ºñÁî´Ï½º¿¡ °¡Àå ÀûÇÕÇÑ º¸¾ÈÀ» ÀßÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÔ´Ï´Ù. ISMS°¡ Á¤ÀÇÇÑ 150¿©°³ÀÇ º¸¾ÈÅëÁ¦(Security Control)¸¦ ´Ù Àß ÇØ¾ß ÇÏÁö¿ä. ÇÏÁö¸¸ BI(Business Impact) ´Ü°è°¡ µÇ¸é ¸¹Àº º¸¾ÈÅëÁ¦ Áß ÀÚ½ÅÀÇ ºñÁî´Ï½º¿¡ °¡Àå ÀûÇÕÇÑ º¸¾ÈÅëÁ¦¸¦ ÇϹǷÎ, ¿ïâÇÑ ½£ÀÌ ¾Æ´Ñ ¾û¼ºÇÏÁö¸¸ °¡Àå ÇÊ¿äÇÑ ³ª¹«µé¸¸ÀÌ ÀÖ´Â ½£À» ÀÌ·ç´Â °ÍÀÔ´Ï´Ù.
SP-55°¡ ÁöÇâÇÏ´Â ¹æÇâÀº Á¶Á÷ÀÇ º¸¾È°ü¸®¸¦ Á¡Á¡ ¹ßÀü½ÃÄѼ BI ´Ü°è±îÁö ¹ßÀü½ÃÅ°°í Áö¼ÓÀûÀÎ º¸¾È°ü¸®¸¦ ÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù´Â ¶æÀÔ´Ï´Ù. ÇÏÁö¸¸ ÇöÀçÀÇ ISMS ¹× PIMS ÀÎÁõü°è´Â ÀÌ ÀÎÁõÀ» ¹Þ´Â ±â¾÷Àº 1´Ü°è(Security Goal) ȤÀº 2´Ü°è(Implementation) ¼öÁØÀÌ µÈ´Ù´Â »ç½ÇÀ» ¸ð¸£°í ÀÖ½À´Ï´Ù, ¿Ö³ÄÇϸé Á¤ºÎ³ª ±¹Á¦ Ç¥ÁØÀÇ º¸¾È°ü¸®´Â ÃÖ¼ÒÇÑÀÇ ¿ä±¸»çÇ×À̱⠶§¹®ÀÔ´Ï´Ù.
[±Û_ÀÓäȣ KAIST Á¤º¸º¸È£´ëÇпø ±³¼ö(chlim@kaist.ac.kr)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>